Novinky od F5 Networks s Arrow ECS

Richard Jan Voigts , 14. prosinec 2016 08:00 0 komentářů
Novinky od F5 Networks s Arrow ECS

Společnost F5 Networks prezentovala na odborném semináři společně se svým distributorem Arrow ECS novinky v bezpečnostních řešeních. Za Arrow ECS prezentoval Radek Čelůstka, za F5 pak Filip Kolář, Major Account Manager Service Providers a Radovan Gibala, Senior Field Engineer.

Legendární Enigmu nikdo za druhé světové války nedešifroval, jednu Enigmu totiž Spojenci ukořistili z ponorky i s šifrovacími klíči. Ani by to nedokázali, protože je matematicky dokázané, že to nejde. Každá šifra je však dnes prolomitelná, a to díky nástupu procesorů a jejich hrubé výpočetní síly. Jde jen o to, za jak dlouho. Například prolomit 56 bitů dlouhou šifru s veřejným klíčem z dílny RSA (Ronald *Rivest, Adi Shamir, Len A*dleman) trvalo 20 let.


Radovan Gibala | Senior Field Systems Engineer | F5 Networks

Šifrování dnes
V současné době jsou k šifrování hodně používané eliptické křivky (ECC – elliptic curves cryptography) a používají je k šifrování SSL provozu nejrozšířenější webové prohlížeče – Chrome, Firefox, apod., a dále poštovní servery Gmail a iPhone messaging. Šifrování SSL provozu ostatně používá i Seznam a ECC bohužel používají i hackeři. Už v lednu 2016 šlo přes SSL/ECC 77 % veškerých připojení a podle lokálního mikroprůzkumu F5 používá eliptické křivky k šifrování SSL provozu 48 % webových stránek. Pro inspekci síťového SSL provozu existuje řada zařízení od světových výrobců (Checkpoint, FireEye, Symantec, Arbor, Incapsula a další), avšak po aktivaci inspekce SSL (tj. přijetí, rozbalení, zkontrolování a opětovné zabalení zprávy) dochází až k 90% snížení výkonu.

Do jakých ochran investovat a proč
Útoky na sítě má na svědomí celkem 25 % všech incidentů, ale na firewallovou ochranu (NGFW – next generation firewall) jde celkem 90 % investic. Útoků na aplikace je plných 75 % bezpečnostních incidentů, avšak na jejich ochranu jde pouze 10 % investic. Navíc vzrůstá počet útoků způsobených napadeným zařízením IoT (internet of things). Podle společnosti Gartner do roku 2020 má přitom být 21 miliard připojených zařízení IoT, od jednoduchých čidel až po IP kamery apod. Účinnější ochranou než firewall se přitom ukazuje ADC – application delivery controller pro bezpečný přístup k (podnikovým) aplikacím.


Filip Kolář | Major Account Manager Service Providers | F5 Networks

Nové ADC od F5 Networks bez degradace rychlosti
Společnost F5 Networks vyvinula a společně s Arrow ECS, svým výhradním distributorem na zdejším trhu, představila nové produkty z řady Big – IP iSeries, a sice i5x00, i7x00 a i10x00. Všechna zařízení budou v rackové zástavbě 1U s podporou šifrovacích algoritmů ECC přímo v hardwaru (vlastní zákaznické FPGA – Field Programmable Gate Array, programovatelné hradlové pole, tj. ASIC – Application Specific Integrated Circuit), takže použití ECC nebude mít dopad na zátěž vlastní CPU a mají být výkonnější než obdobné produkty od firem Checkpoint nebo A10 Networks. F5 Networks tvrdí, že má první FPGA založené na use-case (případ použití u uživatele) a plně integruje hardwarový a softwarový design. Kromě toho má mít zajištěnu programovatelnost a orchestraci díky podpoře SDN (software defined network) a dobře spolupracuje s řešením Cisco ACI (application centric design).


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Starší zprávičky

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů